Netværksenheder sende og modtage en masse data gør det vanskeligt at spore en brøkdel af begivenheder. Effektive log management værktøjer til rådighed for Microsofts Windows-operativsystem giver udsigt til disse begivenheder. Tricket er at adskille de vigtige begivenheder fra støjen fra daglige virksomhed. Beslutter Hvad til Log
Analyse af enhederne bestemme, hvad der skal logge . Overvåg firewalls og routere til forsøg på at bryde netværket. Intrusion Detection og andre sikkerheds apparater spor og rapportere om specifikke angreb, der påvirker netværket. Servere og arbejdsstationer har logdata , der skal indsamles også.
Indsamling af log
p Der er mange værktøjer , der indsamler logfiler. EventLogAnalyzer fra Administrer Engine eller Kiwi er gratis værktøjer , der vil indsamle logfiler og give rapportering om netværksaktivitet. Kommercielle applikationer som ArcSight eller Tripwire Log center giver også administratorer med logopsamling funktionalitet.
Rapportering om Logs
Logs skal let søges og rapporteres . Uden en effektiv rapportering motor, er at forsøge at finkæmme gennem millioner af beskeder umulig. Rå logdata er yderst vanskeligt at læse . Når det kombineres med store mængde , er det let at gå glip af begivenhederne . Normalisering bryder data i let at læse felter, der er indekseret til søgning . Korrelation regler derefter tage begivenhederne fra flere enheder, og relatere dem til hinanden.